2007-02-15 12:33:54
企业网站建设、网络营销策划!只选对的,不选贵的!6S服务理念
Smiling 微笑
Sincere 诚挚
Speciality 专业
Speedy 快速
Satisfied 满意
Super 卓越
防范MSSQL数据库被挂马插入JS/sql注入的解决方法
[ 2009-02-20 19:01:14 | 作者: Admin ]
这阵子,采用ASP+MSSQL设计的很多网站可能遭遇到sql数据库被挂马者插入JS木马的经历;这不,朋友的一个网站就被黑客忽悠了一把,mssql的每个varchar、text字段都被自动插入一段js代码,即使删除这段代码,如果没有从源头上解决,几分钟后,js代码就又会自动插入数据库。
经过飘易的观察,这很有可能是程序自动执行的,黑客先从搜索引擎google、百度等搜索存在漏洞的采用asp+mssql设计的网站,然后采用小明子这样的注入扫描工具,扫描整个网站,一旦发现有sql注入的漏洞或者上传漏洞,黑客就通过各种手段,上传自己的大马,如海阳木马;然后,黑客就把这个网站纳入他的肉鸡列表,随时在数据库里加入自己希望加的js代码,而这些代码往往是包含着众多的的病毒、木马,最终让访问受控网站的用户的电脑中毒。
虽然,可以通过sql查询分析器执行批量代换,暂时解决被插入的j...
阅读全文...
经过飘易的观察,这很有可能是程序自动执行的,黑客先从搜索引擎google、百度等搜索存在漏洞的采用asp+mssql设计的网站,然后采用小明子这样的注入扫描工具,扫描整个网站,一旦发现有sql注入的漏洞或者上传漏洞,黑客就通过各种手段,上传自己的大马,如海阳木马;然后,黑客就把这个网站纳入他的肉鸡列表,随时在数据库里加入自己希望加的js代码,而这些代码往往是包含着众多的的病毒、木马,最终让访问受控网站的用户的电脑中毒。
虽然,可以通过sql查询分析器执行批量代换,暂时解决被插入的j...
阅读全文...
ASP动态网站培训班(江西南昌)
[ 2008-12-14 20:13:32 | 作者: Admin ]
ASP动态网站培训班(江西南昌)招生单位
铭志科技工作室
咨询热线
0791-3295558 13807050201 QQ:929751739 网址:http://www.791web.cn
参加对象
有一定网站设计基础,对动态网站感兴趣者
课程内容
认识ASP和学习HTML、VBSCRIPT语言基础、Javascript语言基础、ASP对象、ACCESS数据库、Sql语言、ADO对象操作数据库、课程设计、企业网站实训、大型电子商务网站全程分析
【上 课 时 间】随到随学
【培 训 特 色】实例演习,本工作室有上千个商业网站案例,学会后可免费向南昌各大企业推荐就业。
【适 合 学 员】有一定网站设计基础,对动态网站感兴趣者
【课 程 学 时】60课时
【培 训 费 用】1200元
【授 课 教 师】姜老师
...
阅读全文...
铭志科技工作室
咨询热线
0791-3295558 13807050201 QQ:929751739 网址:http://www.791web.cn
参加对象
有一定网站设计基础,对动态网站感兴趣者
课程内容
认识ASP和学习HTML、VBSCRIPT语言基础、Javascript语言基础、ASP对象、ACCESS数据库、Sql语言、ADO对象操作数据库、课程设计、企业网站实训、大型电子商务网站全程分析
【上 课 时 间】随到随学
【培 训 特 色】实例演习,本工作室有上千个商业网站案例,学会后可免费向南昌各大企业推荐就业。
【适 合 学 员】有一定网站设计基础,对动态网站感兴趣者
【课 程 学 时】60课时
【培 训 费 用】1200元
【授 课 教 师】姜老师
...
阅读全文...
1
